تثبيت وتكوين OpenVPN على أوبونتو: دليل شامل

في سعيك لتحقيق تثبيت وضبط OpenVPN على نظام التشغيل أوبونتو لإنشاء شبكة وهمية خاصة، يمكنني توفير إرشادات مفصلة لضمان تنفيذ العملية بنجاح.

أولاً وقبل البدء، يجب عليك التأكد من تحديث نظام أوبونتو الخاص بك لضمان توافق الحزم مع OpenVPN. يمكنك استخدام الأمر التالي لتحديث الحزم:

bashCopy code
sudo apt update && sudo apt upgrade

بعد ذلك، يمكنك البدء في تثبيت OpenVPN. استخدم الأمر التالي:

bashCopy code
sudo apt install openvpn

بمجرد أن يكون OpenVPN قد تم تثبيته، يجب إعداد المفاتيح والشهادات اللازمة للمستخدمين والخوادم. يمكنك استخدام أداة EasyRSA المدمجة مع OpenVPN لتسهيل هذه العملية:

bashCopy code
sudo apt install easy-rsa

بعد تثبيت EasyRSA، انتقل إلى الدليل الخاص بالأداة:

bashCopy code
cd /usr/share/easy-rsa/

قم بتكوين الأمر التالي لبدء إعداد المفاتيح والشهادات:

bashCopy code
sudo ./easyrsa init-pki
sudo ./easyrsa build-ca
sudo ./easyrsa gen-dh
sudo ./easyrsa gen-req server
sudo ./easyrsa sign-req server server
sudo ./easyrsa gen-req client1
sudo ./easyrsa sign-req client client1

تم إنشاء المفاتيح والشهادات الخاصة بالخادم والعميل. يمكنك العثور على هذه الملفات في الدليل pki الذي يمكن الوصول إليه عند الانتهاء من الخطوات السابقة.

بعد ذلك، يمكنك إعداد ملف تكوين الخادم (server.conf). يمكنك إنشاء ملف server.conf في الدليل /etc/openvpn/ وملأه بالإعدادات اللازمة. يمكنك الاعتماد على النموذج التالي:

plaintextCopy code
port 1194
proto udp
dev tun
ca /etc/openvpn/pki/ca.crt
cert /etc/openvpn/pki/issued/server.crt
key /etc/openvpn/pki/private/server.key
dh /etc/openvpn/pki/dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log-append  /var/log/openvpn.log
verb 3

لاحقًا، قم بتشغيل خادم OpenVPN باستخدام الأمر:

bashCopy code
sudo systemctl start openvpn@server

تأكد من تمكين تشغيل OpenVPN عند بدء التشغيل:

bashCopy code
sudo systemctl enable openvpn@server

تم الآن إعداد الخادم. بمجرد أن تقوم بتشغيله، يمكنك نقل ملفات المفتاح والشهادة الخاصة بالعميل إلى جهاز العميل وتكوين OpenVPN على الجهاز الخاص به وفقًا للخطوات ذات الصلة.

هذا ملخص شامل لكيفية تثبيت وتكوين OpenVPN على نظام أوبونتو، ولكن يجب مراعاة أن البيئات قد تختلف، وبالتالي يفضل دائمًا مراجعة الوثائق الرسمية وضبط الإعدادات وفقًا لاحتياجات النظام الخاص بك.

بالتأكيد، سنواصل السعي لتوفير مزيد من المعلومات لتسهيل فهم عملية تثبيت وتكوين OpenVPN على نظام أوبونتو.

بعد إعداد ملف تكوين الخادم (server.conf في الشرح السابق)، يمكنك بدء تشغيل خادم OpenVPN باستخدام الأمر:

bashCopy code
sudo systemctl start openvpn@server

يمكنك التحقق من حالة الخادم باستخدام الأمر:

bashCopy code
sudo systemctl status openvpn@server

إذا لم يكن هناك أي أخطاء، فيجب على الخادم الآن قبول اتصالات العملاء على العنوان IP الذي حددته في ملف تكوين الخادم (10.8.0.0 في المثال السابق). يمكنك ضبط جدار الحماية (Firewall) للسماح بحركة المرور للمرور من خلال الخادم OpenVPN. في حال استخدام UFW كجدار حماية، يمكنك تكوينه كالتالي:

bashCopy code
sudo ufw allow 1194/udp
sudo ufw enable

بهذا، يتم الآن السماح بحركة المرور عبر المنفذ 1194/udp، الذي يستخدمه OpenVPN.

بالنسبة للعملاء، يجب نقل ملفات المفتاح والشهادة المولدة (client1.crt، client1.key، ca.crt) إلى جهاز العميل. يمكنك استخدام وسيلة آمنة لنقل هذه الملفات، مثل SSH أو USB drive.

على الجهاز العميل، يجب إنشاء ملف تكوين OpenVPN. يمكنك إنشاء ملف بامتداد .ovpn يحتوي على معلومات الاتصال. النموذج التالي يوضح ملف تكوين عميل مبسط:

plaintextCopy code
client
dev tun
proto udp
remote your_server_ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo

تأكد من تعديل “your_server_ip” ليكون عنوان IP الخاص بالخادم.

بعد ذلك، يمكن تشغيل OpenVPN على الجهاز العميل باستخدام ملف التكوين:

bashCopy code
sudo openvpn your_client_config.ovpn

سيقوم العميل بالاتصال بالخادم وإنشاء اتصال آمن عبر الشبكة الظاهرية الخاصة.

هذا يشكل نظرة عامة على كيفية تثبيت وتكوين OpenVPN على نظام أوبونتو وإعداد خادم وعميل. يرجى مراجعة الوثائق الرسمية لـ OpenVPN ونماذج التكوين لضبط الإعدادات بحسب احتياجاتك الخاصة.

في ختام هذا الموضوع، تمثل إعداد وتكوين OpenVPN على نظام أوبونتو خطوة مهمة نحو إنشاء شبكة وهمية خاصة توفر أمانًا وحماية لاتصالات البيانات عبر الإنترنت. تم توفير إرشادات شاملة لتثبيت OpenVPN وتكوينه، مما يمكنك من تحقيق هذه الأهداف بسهولة وبشكل فعال.

قد قمت بتعلم كيفية تحديث نظام أوبونتو وتثبيت OpenVPN و EasyRSA. قمت أيضًا بإنشاء وتوقيع المفاتيح والشهادات اللازمة للخادم والعميل باستخدام أداة EasyRSA. تم توفير ملف تكوين للخادم (server.conf) وتم شرح الإعدادات الرئيسية فيه.

بعد ذلك، قمت بشرح كيفية تشغيل الخادم وتكوين جدار الحماية للسماح بحركة المرور. كما قدمت نموذجًا لملف تكوين العميل (.ovpn) وشرحت كيفية تشغيل OpenVPN على جهاز العميل.

من خلال اتباع هذه الخطوات، يمكنك الآن الاستفادة من فوائد OpenVPN لإنشاء شبكة آمنة وخاصة توفر التشفير والسرية لاتصالاتك عبر الإنترنت. يُنصح دائمًا بمتابعة التحديثات والتوجه إلى المصادر الرسمية لضمان استخدام أحدث وأكثر أمانًا إصدارات البرمجيات.